グーグル、「robots.txt」の仕様標準化を推進
Googleは米国時間7月1日、Robots Exclusion Protocol(REP)が将来安定したインターネット標準になることを願って、「Google Robots.tx
2019.07.03 ZDNet Japan
C/C++ランタイムライブラリを改ざんするサプライチェーン攻撃について解説
過去数年間、主要なソフトウェアやサーバコンポーネントはセキュリティ業界において必要不可欠であり重要なものとして認識されています。しかしながら、これらはサイバー犯罪者によってセキュリ
2019.05.10 トレンドマイクロ セキュリティブログ
Weekly Report: Visual C++ 再頒布可能パッケージのインストーラに DLL 読み込みに関する脆弱性
【1】複数の Adobe 製品に脆弱性 情報源 US-CERT Current ActivityAdobe Releases Security Updates https://
2018.05.23 JPCERT/CC注意喚起
Visual C++ 再頒布可能パッケージのインストーラにおける DLL 読み込みの脆弱性
Microsoft が提供する Visual C++ 再頒布可能パッケージのインストーラには、DLL を読み込む際の検索パスに関する処理に不備があり、インストーラと同一のディレクト
2018.05.17 JVN
GnuPG2のフォーク「NeoPG」、開発中
osdn曰く、PGPやGnuPGには近年いくらかの批判もありますが、開発は情熱的に続いています(過去記事:PGPの32ビット鍵IDが問題に、Linus Torvalds氏などの偽造
2018.01.05 スラド
「TeamViewer」、デスクトップPC制御に脆弱性--緊急パッチで対応
リモートコントロールソフトウェアの「TeamViewer」が緊急パッチを出した。デスクトップでのセッション時に、攻撃者が他のPCを制御できる脆弱性を修正するものだ。  この脆弱
2017.12.07 ZDNet Japan
「OS X」を標的とするバックドアマルウェア「Backdoor.OSX.Mokes」、Kasbersky Labが発見
Kasbersky Labのセキュリティ専門家チームは、1月に発見されたマルウェアファミリー「Mokes」のOS X版である「Backdoor.OSX.Mokes」を発見した。
2016.09.09 ZDNet Japan
Objective Systems ASN1C で生成したソースコードにバッファオーバーフローの脆弱性
ヒープベースのバッファオーバーフロー (CWE-122) - CVE-2016-5080 ASN1C は、ASN.1 構文から高級言語のソースコードを生成するのに使用されます。報告
2016.07.20 JVN
Firefox 48にはRust言語で書かれたコンポーネントが初搭載される
headless曰く、Mozillaは12日、Rust言語で開発されたコンポーネントを8月2日リリース予定のFirefox 48に初搭載すると発表した(Mozilla Hacks、
2016.07.14 スラド